我要做一个功能,logstash将交易所有长日志传到es上，不知道如何获取文件名字

来源：12-5 filter插件之grok简介（下）

天才小彩笔i

2018-07-24

日志存储格式是 xxx/trc/10/xxxx1.trc 我想把日期+xxxx1 找出来当index。但是查阅资料不知道该如何获取xxxx1这个文件名，老师能提供一个思路给我吗？

写回答

1回答

rockybean

2018-07-24

已采纳

路径信息会存在source字段里面，你对这个字段做grok匹配或者split都可以

天才小彩笔i

非常感谢！

2018-07-24

共1条回复

Elastic Stack从入门到实践，动手搭建数据分析系统

有了Elastic Stack，不用写一行代码，你也可以玩转大数据分析！

1361 学习 · 397 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1